Antes de la llegada oficial del verano, Ofo, el servicio de bicicletas compartidas, experimentó problemas significativos en Madrid. En áreas como Usera o Villaverde, se vieron obligados a reducir su servicio debido al vandalismo. Algunos de sus vehículos terminaban el día en una parte de la ciudad y, a la mañana siguiente, aparecían en lugares como Segovia o simplemente desaparecían.
Este vandalismo, junto con la falta de infraestructura adecuada para este tipo de transporte en la ciudad, llevó al gigante asiático a retirarse del municipio. No son los únicos que han enfrentado estos problemas. En Londres, varias empresas denunciaron el robo de bicicletas y la práctica de algunos usuarios de pintarlas para seguir utilizándolas.
Aunque las propias compañías lo consideraban un problema minoritario, algunos usuarios habían descubierto cómo "hackear" la aplicación (un error que se solucionó con actualizaciones) o los mecanismos físicos de cierre que funcionan mediante Bluetooth, como se puede ver en varios videos de YouTube.
RoRoTEC hackeo a monopatin lime de alquiler fallas comunes método que falla mucho
El 'Hackeo' Facilísimo de Patinetes Compartidos
Un problema similar parece estar afectando a algunos servicios de patinetes compartidos, que han sido objeto de hurtos gracias al "pirateo" de una de sus piezas. Este método es sorprendentemente sencillo: un pequeño módulo que se vende en internet, en sitios como eBay, por menos de 30 dólares.
Algunos servicios, como Bird, utilizan patinetes de Xiaomi, lo que facilita encontrar proveedores y vendedores online de piezas de repuesto. El proceso es tan simple como conseguir la pieza, llevarla a casa, abrir el panel de control y sustituirlo por el componente adquirido online. En foros de internet, se explica el proceso paso a paso, incluyendo las herramientas necesarias.
Aunque los nuevos modelos incorporan modificaciones en sus flotas, los usuarios han logrado adaptar el proceso para convertir un "scooter" compartido en uno personal. También existen múltiples videos que muestran cómo "hackear" la aplicación para conseguir viajes gratis.
Trucos DIY para Adulterar Patinetes Xiaomi
No es la primera vez que se revelan recetas "DIY" para modificar aparatos como los de Xiaomi. Desde hace varios meses, circulan trucos en internet para "desbloquear" sus motores y alcanzar los 40 kilómetros por hora, superando la limitación de 25 km/h que viene de serie.
Preocupación Limitada de las Compañías
A pesar de estos incidentes, diferentes representantes de estas compañías en España aseguran que no se están produciendo grandes episodios de vandalismo en el caso de los patinetes. Sin embargo, el Wall Street Journal informó que en Nueva York, la compañía Scoop experimentó más de 200 robos de los 650 aparatos que tenían desplegados en los dos primeros meses. Esto les ha llevado a tomar medidas, como rediseñar los cierres para anclarlos a objetos físicos en la calle.
Lime, por ejemplo, afirma que sus aparatos tienen un diseño propio, lo que dificulta encontrar piezas que permitan hackearlos. Como señaló Mashable, la rentabilidad diaria de estos vehículos de movilidad personal es bastante alta, lo que permite amortizarlos en un corto período de tiempo. Empresas como Lime o Bird pueden ganar hasta 15 dólares en las grandes ciudades. Esto significa que la inversión en un aparato como el de Xiaomi se recupera rápidamente.
A pesar de lo sencillo que resulta "hackear" estos patinetes, los casos son contados y, cuando ocurren, es probable que el patinete ya esté más que amortizado.
Vulnerabilidades de Seguridad en Patinetes Xiaomi
La firma de seguridad Zimperium publicó un informe que detalla una serie de fallos de seguridad del patinete eléctrico M365 de Xiaomi, que lo hacen susceptible de ser hackeado. Estos patinetes tienen una contraseña Bluetooth para acceder a sus funciones, pero "la contraseña no se usa correctamente como parte del proceso de autenticación del patinete, y todos los comandos se pueden ejecutar sin esa contraseña”.
Los investigadores pudieron controlar un patinete desde una distancia de 100 metros y publicaron un video en YouTube que muestra su aplicación en el mundo real. En el video, un "hacker" hace que un patinete frene de forma remota, poniendo en riesgo a un individuo en un cruce de peatones.
Zimperium alertó a Xiaomi sobre estos fallos de seguridad, pero aún no han sido resueltos. Existe la posibilidad de que los patinetes de Xiaomi sean utilizados por otras marcas o vendidos bajo otros nombres y que tengan estas mismas vulnerabilidades. Bird, afirmó que sus patinetes no se ven afectados por este fallo de seguridad.
Actualización de Xiaomi
Xiaomi ha anunciado que solucionará el fallo de seguridad mediante una actualización que estará disponible a más tardar el 15 de marzo. La compañía ha estado trabajando para eliminar todas las aplicaciones no autorizadas.
Tabla Resumen de Riesgos y Soluciones
| Riesgo | Descripción | Solución |
|---|---|---|
| Robo de piezas | Sustitución de componentes originales por piezas compradas online. | Rediseño de cierres y anclajes más seguros. |
| Hackeo de la app | Uso de vulnerabilidades para obtener viajes gratis. | Actualizaciones de seguridad y mejora de la autenticación. |
| Desbloqueo del motor | Modificación del motor para superar la velocidad máxima permitida. | Medidas de seguridad para evitar la manipulación del motor. |
| Control remoto | Acceso no autorizado al patinete mediante Bluetooth. | Actualización de seguridad para corregir la autenticación Bluetooth. |